Saltar al contenido
SeguridadWP by Factor Ideas
SeguridadWP by Factor Ideas
Solicitar análisis gratuito

Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Visual abstracto sobre base de datos de vulnerabilidades WordPress
39.712 vulnerabilidades

wordpress

378

plugin

36379

theme

2955

MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8964

Image Optimizer, Resizer and CDN – Sirv <= 7.2.9 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload

sirv

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Sirv para WordPress, que afecta a las versiones hasta la 7.2.9. Este…

Ver ficha
MEDIUM CVSS 5.3
PLUGIN CVE-2022-4534

Limit Login Attempts (Spam Protection) <= 5.3 - IP Address Spoofing to Protection Mechanism Bypass

wp-limit-failed-login-attempts

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad en el plugin 'Limit Login Attempts (Spam Protection)' que permite el bypass del mecanismo de protección mediante sup…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8629

WooCommerce Multilingual & Multicurrency with WPML <= 5.3.7 - Reflected Cross-Site Scripting

woocommerce-multilingual

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin WooCommerce Multilingual & Multicurrency con WPML en versiones anter…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8433

Easy Mega Menu Plugin for WordPress – ThemeHunk <= 1.1.0 - Authenticated (Subscriber+) Stored Cross-Site Scripting

themehunk-megamenu-plus

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo XSS almacenado en el plugin Easy Mega Menu de ThemeHunk, que afecta a las versiones hasta la 1.1.0. Esta vul…

Ver ficha
MEDIUM CVSS 4.4
PLUGIN xss CVE-2024-8488

Survey Maker – Customer Satisfaction Questionnaire, Chat Survey, Calculation Form, Payment Forms <= 4.9.7 - Authenticated (Admin+) Stored Cross-Site Scripting

survey-maker

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Survey Maker para WordPress, que afecta a las versiones hasta la 4.9…

Ver ficha
MEDIUM CVSS 6.4
PLUGIN xss CVE-2024-8482

Royal Elementor Addons and Templates <= 1.3.986 - Authenticated (Contributor+) Stored Cross-Site Scripting via Team Member Widget

royal-elementor-addons

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Royal Elementor Addons y Templates, que afecta a versiones hasta la …

Ver ficha
MEDIUM CVSS 4.3
PLUGIN CVE-2024-8431

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.21 - Missing Authorization to Authenticated (Subscriber+) Private Gallery Title Disclosure

robo-gallery

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de divulgación de títulos de galerías privadas en el plugin Robo Gallery, que afecta a versiones anteriores a la 3.2…

Ver ficha
MEDIUM CVSS 6.1
PLUGIN xss CVE-2024-8032

Smooth Gallery Replacement <= 1.0 - Cross-Site Request Forgery to Stored Cross-Site Scripting

smooth-gallery-replacement

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo Cross-Site Request Forgery (CSRF) que puede llevar a un ataque de Cross-Site Scripting (XSS) en el plugin Sm…

Ver ficha
MEDIUM CVSS 5.1
PLUGIN CVE-2024-9529

Advanced Custom Fields <= 6.3.8 - Authenticated (Admin+) Limited Arbitrary Function Call

advanced-custom-fields-pro

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields Pro, que afecta a las versiones hasta la 6.3.8. Esta vulnerabilidad permite la e…

Ver ficha
MEDIUM CVSS 5.1
PLUGIN CVE-2024-9529

Advanced Custom Fields <= 6.3.8 - Authenticated (Admin+) Limited Arbitrary Function Call

advanced-custom-fields

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad de tipo llamada 'Llamada de función arbitraria limitada' en el plugin Advanced Custom Fields hasta la versión 6.3.8.…

Ver ficha
MEDIUM CVSS 5.1
PLUGIN CVE-2024-9529

Advanced Custom Fields <= 6.3.8 - Authenticated (Admin+) Limited Arbitrary Function Call

advanced-custom-fields

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad en el plugin Advanced Custom Fields, que afecta a las versiones hasta la 6.3.8. Esta vulnerabilidad permite a usuari…

Ver ficha
HIGH CVSS 7.5
PLUGIN CVE-2024-45293

PHPSpreadsheet Library < 2.3.0 - XXE Injection

users-import-export-with-excel-for-wp

Publicado: 07/10/2024

Se ha identificado una vulnerabilidad crítica en la biblioteca PHPSpreadsheet utilizada por el plugin 'Users Import Export with Excel for WP', que permite…

Ver ficha
Análisis WP Contacto

Tu privacidad nos importa

Usamos solo cookies técnicas hasta que elijas. Puedes aceptar, rechazar o configurar por categoría con la misma facilidad. Si aceptas analítica, usaremos un identificador anónimo para entender navegación, formularios, chat y análisis WP.

Asistente WP SeguridadWP.es

Asistencia sobre seguridad WordPress · Privacidad